VMWare Workstation and Device Guard incompatibility – Windows 10 (1903)
Wird VMWare Workstation 15 auf Windows 10 (1903) installiert, kann es beim Start einer neuen Maschine zu folgendem Fehler kommen:
“VMWare Workstation and Device/Cerendeital Guard are not compatible. VMWare Workstation can be run after disabling Device/Credential Guard.”
Und die Maschine lässt sich nicht starten.
Doch was bedeutet dieser Fehler genau?
Diese Fehlermeldung wirkt im ersten Moment etwas irreführend, da die Hauptursache dieses Problems meistens ein aktivierter Hyper-V Hypervisor ist.
Bei Hyper-V handelt es sich um eine Virtualisierung von Microsoft für Computer mit x64-fähigem x86-Prozessor, die bei Serverbetriebssystemen wie Windows Server 2019 standardmäßig installiert und aktiviert ist. Soll nun eine Virtualisierungsanwendung eines Drittanbieters, wie beispielsweise VirtualBox oder VMWare Workstation, auf einem Windows Server mit Windows 10 ausgeführt werden, führt der Zusammenstoß der beiden Virtualisierungen zu Kompatibilitätsproblemen.
Die Ursache hierfür liegt tatsächlich in der Hardware. Die meisten modernen Prozessoren verfügen heutzutage über gewisse Erweiterungen in ihrem Befehlssatz für die Unterstützung von Virtualisierungen. Um dabei gewährleisten zu können, dass das parallel laufende, virtuelle System exklusiven Zugriff auf die Ressourcen hat, darf lediglich dem Hostbetriebssystem (bzw. dem Hypervisor) direkter Zugriff auf die Prozessor-Hardware gewährt werden. Möchte man nun andere Virtualisierungssoftware verwenden, muss für die Freigabe der nötigen Hardwarekomponenten Hyper-V und die damit eng verknüpfte Sicherheitsfunktion, der Device Guard, deaktiviert werden.
Deaktivieren von Device Guard und Hyper-V
Um nun den Device Guard und Hyper-V zu deaktivieren, um so VMWare Workstation den Zugriff auf die benötigten Hardwarekomponenten zu gewähren, müssen folgende Schritte durchgeführt werden:
SCHRITT 1
- Als erstes über die Windows-Suche die Anwendung
ausführen
als Administrator starten und folgenden Befehl eingeben:
gpedit.msc
SCHRITT 2
Nun öffnet sich der Editor für lokale Richtlinien. Hier nun
- den Reiter
Richtlinien für Lokaler Computer
aufklappen, - den Ordner
Administrative Vorlagen
aufklappen, - den Ordner
System
aufklappen und - den Ordner
Device Guard
auswählen.
- Nun
“Virtualisierungsbasierte Sicherheit”
aktivieren auswählen. - In dem nun erscheinenden Fenster den Punkt
“Deaktiviert”
wählen und auf“Übernehmen”
klicken.
SCHRITT 3
- Als nächsten Schritt über die Windows-Suche “
Windows Features aktivieren oder deaktivieren”
öffnen. - Hier nun über das Kontrollkästchen
Hyper-V
deaktivieren.
- Anschließend folgt eine Aufforderung zum Neustart des Computers. Kommen Sie dieser erst einmal noch nicht nach, und wählen
“Nicht neustarten”
.
SCHRITT 4
- Als letzten Schritt nun die Console als Administrator öffnen und die folgenden Befehle der Reihe nach eingeben:
bcdedit /create {0cb3b571-2f2e-4343-a879-d86a476d7215} /d "DebugTool" /application osloader
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} path "\EFI\Microsoft\Boot\SecConfig.efi"
bcdedit /set {bootmgr} bootsequence {0cb3b571-2f2e-4343-a879-d86a476d7215}
bcdedit /set {0cb3b571-2f2e-4343-a879-d86a476d7215} loadoptions DISABLE-LSA-ISO,DISABLE-VBS
bcdedit /set hypervisorlaunchtype off
- Bei Eingabe der Befehle sollten entsprechenden Feedback Meldungen erscheinen:
- Wurden all diese Schritte erfolgreich ausgeführt, ist es nun an der Zeit das System neu zu starten.
Die für eine Virtualisierung erforderlichen Hardwarekomponenten, sind nun freigegeben und VMWare Workstation kann problemlos verwendet werden.
Unsere Expert:innen stehen Ihnen bei allen Fragen rund um Ihre IT Infrastruktur zur Seite.
Kontaktieren Sie uns gerne über das
Kontaktformular und vereinbaren ein unverbindliches
Beratungsgespräch mit unseren Berater:innen zur
Bedarfsevaluierung. Gemeinsam optimieren wir Ihre
Umgebung und steigern Ihre Performance!
Wir freuen uns auf Ihre Kontaktaufnahme!
55118 Mainz
info@madafa.de
+49 6131 3331612
Freitags: